Cara melihat ikhtisar aset kontainer - Security Center

Ikhtisar aset kontainer memungkinkan Anda mengelola operasi keamanan kluster, kontainer, gambar, dan aplikasi secara visual. Fitur ini menampilkan topologi jaringan kontainer untuk pengelolaan yang lebih efisien serta memberikan informasi keamanan terbaru dan koneksi jaringan.

Skenario

Kepatuhan terhadap persyaratan perlindungan berklasifikasi
Topologi jaringan aset cloud membantu memenuhi standar perlindungan berklasifikasi.
Visualisasi
Fitur ini menawarkan visualisasi port yang terpapar di Internet dan memungkinkan Anda melakukan operasi keamanan pada kluster, kontainer, gambar, dan aplikasi.

Prasyarat

Edisi Ultimate harus terikat pada server tempat kluster target diterapkan.
- Langganan: Saat membeli instance langganan atau memutakhirkan edisi, pilih Ultimate untuk Edition.
- Bayar sesuai pemakaian: Saat mengaktifkan bayar sesuai pemakaian, pilih Ya untuk Host and Container Security, dan ikat Edisi Ultimate ke server tempat kluster target berada.
Informasi kerentanan gambar dalam ikhtisar aset kontainer bersumber dari fitur Container Image Scan. Untuk mendapatkan risiko gambar, Anda harus mengaktifkan pemindaian gambar kontainer dan memindai gambar.

Catatan

Jika Anda tidak mengaktifkan pemindaian gambar kontainer saat menggunakan ikhtisar aset kontainer, hanya kerentanan server dan topologi jaringan kluster yang akan ditampilkan, sedangkan kerentanan kontainer tidak terlihat. Untuk memastikan keamanan lingkungan runtime kontainer, kami merekomendasikan mengaktifkan pemindaian gambar kontainer.

Latar Belakang

Security Center secara otomatis menyegarkan topologi jaringan kontainer dan informasi risiko keamanan di halaman Container Asset Overview setiap menit, memastikan akses ke pembaruan terbaru.

Prosedur

Masuk ke Konsol Security Center. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin dilindungi berada: China atau Outside China.
Di panel navigasi sisi kiri, pilih Assets > Overview.
Di halaman Overview, klik tab Container Asset Overview.

Di tab Container Asset Overview, lihat aset kontainer Anda.

No.	Deskripsi
①	Lihat skor keamanan aset Anda	Skor keamanan, yang dihitung oleh Security Center, mencerminkan keamanan keseluruhan aset Anda. Skor yang lebih tinggi menunjukkan lebih sedikit risiko. Klik Fix Now untuk memperluas panel Security Risk, di mana Anda dapat menangani risiko keamanan di aset Anda.
②	Lihat jumlah kluster dan aset dengan risiko	Angka hitam menunjukkan jumlah kluster, dan angka merah menunjukkan jumlah aset dengan risiko. Klik area Cluster untuk pergi ke tab Assets > Container > Cluster untuk melihat detail tentang kluster.
③	Ubah tampilan topologi jaringan kluster	Klik Internet Perspective atau Cluster Perspective di atas topologi kluster untuk mengubah tampilan perspektif.
④	Lihat detail dan status keamanan kluster	Di topologi kluster, klik kluster yang diperlukan. Di panel yang muncul, Anda dapat melihat informasi tentang kluster di tab berikut: Cluster Information, Cluster Risk, Image Information, dan Protection Policy. Cluster Information Lihat Name kluster dan Cluster Type. Anda juga dapat melihat jumlah item berikut di kluster: Namespace, Pod, Work(s), Application, dan Image. Cluster Risk Lihat risiko keamanan kluster, seperti Security Alerts, Baseline Risks, dan Application Vul(s). Klik Details di sebelah kanan Peringatan Keamanan. Di halaman detail kluster atau daftar kerentanan halaman keamanan gambar, lihat dan tangani peringatan, perbaiki kerentanan, dan tangani risiko gambar yang terdeteksi. Image Information Lihat daftar gambar di kluster. Klik Add Now di sisi kanan repositori gambar yang belum ditambahkan ke Security Center untuk pergi ke halaman Container Image Scan. Di halaman Pemindaian Gambar Kontainer, Anda dapat menambahkan repositori gambar ke Security Center. Protection Policy Lihat Defense Details kluster, termasuk Alerts in Previous 7 Days, Rules, dan Defense Status. Klik Create Rule tambahkan kebijakan perlindungan untuk kluster.
⑤	Tetapkan rentang waktu untuk menampilkan topologi jaringan kluster	Di tab Container Asset Overview, lalu lintas data ditampilkan untuk tujuh hari terakhir secara default. Anda dapat menyesuaikan rentang ini dengan memfilter lalu lintas data ke periode waktu tertentu dalam tujuh hari terakhir berdasarkan kebutuhan Anda.
⑥	Aktifkan atau nonaktifkan topologi jaringan kontainer untuk kluster	Fitur Topologi Jaringan Kontainer dinonaktifkan untuk semua kluster secara default. Penting Mengaktifkan fitur ini menggunakan sejumlah kecil sumber daya CPU dan memerlukan pengumpulan data lalu lintas real-time, yang meningkatkan volume log. Perhatikan bahwa meskipun fitur Penyaringan Log Global diaktifkan, penyaringan deduplikasi lalu lintas untuk visualisasi kontainer tidak akan berlaku. Akibatnya, mengaktifkan Topologi Jaringan Kontainer akan memerlukan ruang penyimpanan log tambahan. Kami merekomendasikan untuk mengaktifkan fitur ini hanya untuk kluster yang status risikonya perlu dipantau. Untuk mengaktifkan atau menonaktifkan fitur Topologi Jaringan Kontainer: Klik ikon atau di sisi kanan Cluster Overview untuk mengaktifkan atau menonaktifkan Topologi Jaringan Kontainer untuk Semua kluster. Di topologi kluster, klik ikon kluster target. Di tab Cluster Information panel di sebelah kanan, klik ikon atau di sisi kanan Container Network Topology untuk mengaktifkan atau menonaktifkan fitur Topologi jaringan kontainer untuk Satu kluster. Setelah mengaktifkan Topologi Jaringan Kontainer untuk kluster, ikuti Langkah 5 di bawah ini untuk melihat topologi jaringan kontainer dan melihat status risiko setiap node.
⑦	Ekspor ikhtisar aset kontainer	Klik ikon unduh untuk mengekspor ikhtisar aset kontainer dalam format PNG.

Jika Anda telah mengaktifkan fitur Topologi Jaringan Kontainer untuk kluster (lihat langkah ⑥ untuk instruksi), topologi akan menampilkan tautan komunikasi antara semua kontainer, dengan aplikasi direpresentasikan sebagai node. Untuk melihat topologi jaringan kontainer untuk kluster tertentu, klik ikon di bawah ikon kluster target.
Anda juga dapat langsung mengklik ikon kluster dan memilih View di sisi kanan Container Network Topology di tab Cluster Information.
Catatan
Untuk kluster yang sangat besar, ikhtisar aset kontainer dilipat secara default.
- Anda dapat mengaktifkan atau menonaktifkan Show only connected applications, Display port information, dan Hide lines di sebelah kiri untuk menampilkan topologi jaringan di kontainer.
- Sisi kiri halaman juga menampilkan semua namespace di kluster. Anda dapat mengklik ikon atau di sisi kanan namespace untuk menyembunyikan atau menampilkan namespace. Anda juga dapat mengklik ikon atau untuk memperluas atau melipat aplikasi.
  Setelah memperluas aplikasi di namespace, klik ikon aplikasi di ikhtisar aset kontainer untuk melihat Pod Information, Image Information, dan Network Connection aplikasi tersebut.
  Di tab Pod Information, arahkan kursor ke nama pod untuk menampilkan kotak dialog detail pod. Klik View assets di kotak dialog untuk pergi ke halaman Assets > Container untuk melihat informasi seperti risiko kerentanan dan peringatan pod.